¿Cómo vinculo Dropbox con AD FS 3.0 para el inicio de sesión único (SSO)?

Este artículo ofrece instrucciones detalladas para configurar tu cuenta de Dropbox Business de modo que admita el inicio de sesión único iniciado con SP mediante Active Directory Federated Services 3.0, con frecuencia denominado ADFS 2012 R2.

La implementación debe cumplir con las prácticas recomendadas de Microsoft para implementar clústeres y proxies de AD FS. La configuración de un AD DS completo y la implementación de AD FS están fuera del alcance de esta guía.

Obtén instrucciones para vincular Dropbox con Active Directory Federation Services (AD FS).

Importante: Estas instrucciones se aplican únicamente al inicio de sesión único; debes aprovisionar y anular manualmente el aprovisionamiento de las cuentas en la Consola de administración de Dropbox Business. Esto es especialmente importante cuando los usuarios abandonan la empresa debido a que las aplicaciones de Dropbox para escritorio y para dispositivos móviles mantienen a los usuarios vinculados indefinidamente después de su autenticación inicial para el inicio de sesión único.

Algunos clientes de Dropbox eligen desarrollar aplicaciones personalizadas con la API de Dropbox Business a find e aprovisionar y anular automáticamente el aprovisionamiento de los usuarios en respuesta a los cambios en AD. Comunícate con tu Gerente de cuentas si estás interesado en el acceso a la API.

Ten en cuenta que estas instrucciones todavía están en versión beta. Nos encantaría recibir tus comentarios o consultas mientras sigues estos pasos.

Requisitos previos

  • Una instancia de AD FS 3.0 con extremo SAML de AD FS que esté expuesta a los dispositivos que deben autenticarse

Vincular Dropbox con AD FS 3.0 para el inicio de sesión único

  1. Crea una nueva relación de confianza con un usuario autenticado.
adfs image 1
  1.  
adfs image 2
  1. Selecciona Ingresar los datos acerca del usuario de confianza manualmente (Enter data about the relying party manually).
adfs image 3
  1. Ingresa el “Nombre que se muestra” (Display name) y las “Notas” (Notes) como se muestra a continuación.
adfs image 4
  1. Usa el Perfil AD FS (AD FS profile).
adfs image 5
  1. Haz clic en Siguiente (Next) sin modificar la página.
adfs image 6
  1. Selecciona “SAML 2.0” y establece la URL de servicio en https://www.dropbox.com/saml_login.
adfs image 7
  1. Establece el identificador del usuario autenticado (Relying party identifier) en Dropbox.
adfs image 8
  1. Conserva la opción “Autenticación de varios factores” (Multifactor Authentication) en el valor predeterminado.
adfs image 9
  1. Selecciona quiénes podrán acceder a Dropbox a través del inicio de sesión único.
adfs image 10
  1. Haz clic en Siguiente (Next) para agregar la relación de confianza con el usuario autenticado.
adfs image 11
  1. Cierra el asistente.
adfs image 12
  1. Agrega una regla para enviar los atributos de LDAP como reclamos.
adfs image 13
  1. Envía los atributos de LDAP como reclamos.
adfs image 14
  1. Agrega las reglas de reclamo.
adfs image 15
  1. Agrega otra regla.
adfs image 16
  1. Selecciona Transformar un reclamo entrante (Transform an Incoming Claim).
adfs image 17
  1. Configura la regla de reclamo.
adfs image 18
  1. Aplica las reglas.
adfs image 19
  1. Prepara el certificado.
adfs image 20
  1. Copia el elemento a un archivo.
adfs image 21
  1.  
adfs image 22
  1. Exporta el elemento codificado en Base 64.
adfs image 23
  1. Ingresa el nombre del archivo a continuación.
adfs image 24
  1.  
adfs image 25
  1.  
adfs image 26
  1. Configura Dropbox para que use tu servidor de AD FS para el inicio de sesión único (SSO): Consulta los pasos finales requeridos para configurar el inicio de sesión único (SSO) en la Consola de administración de Dropbox.

Notas del paso 27:

  • Cargarás el certificado que exportaste como tu certificado X.509.
  • Tu URL de inicio de sesión será tu extremo SAML de AD FS.
  • Te recomendamos que primero configures el inicio de sesión único (SSO) en el modo Opcional y que, a continuación, pases al modo Obligatorio después de verificar que funcione correctamente y de que los usuarios estén preparados para el cambio.

Otros artículos útiles:

¿Qué tan útil te resultó el artículo?

Lo lamentamos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!